AWS - VPC(Virtual Private Cloud)

목차
1. VPC(Virtual Private Cloud)

1.1 VPC 생성
1.2 Subnet 생성

2. Internet Gateway

2.1 Internet Gateway 생성

3. Routing Table

3.1 명시적 서브넷 연결, 명시적 연결이 없는 서브넷

4. 설정 확인

4.1 WEB_A
4.2 WEB_C

 

 

---

---

1. VPC(Virtual Private Cloud)

 

- AWS의 가상 Networking Service이다.

- 네트워크 IP Address 정챋을 정해 서브넷이나 라우팅, 네트워크 ACL 등과 같이 자체 시스템에서 네트워크를 구성하고 사용 할 수 있다.

---

1.1 VPC 생성

 

- VPC 이름 설정 및 CIDR (Classless Inter-Domain Routing) 범위를 지정해준다. CIDR은 최대 /16까지 가능하다.

 

- 태그를 지정하면 보다 간편하게 필터링하여 쉽게 해당 기능을 찾을 수 있다.

---

1.2 Subnet 생성

 

- 동일 VPC 안에 존재하는 Subnet들은 서로 통신이 가능하지만 각 Subnet의 분리를 통해 기능을 분리하기 위해 Subnet을 생성한다.

 

- Subnet이 속할 VPC를 지정한다.

- 위에서 생성한 VPC들 중에서 선택 할 수 있다.

 

- 총 6개의 Subnet을 생성하였고 각 Subnet에 생성되는 인스턴스들은 VPC의 CIDR이 10.0.0.0/16이기 때문에 별도의 Routing Table이 없어도 같은 네트워크에 속하기 때문에 통신이 가능하다.

 

- Subnet이 위와같이 생성된 것을 확인 할 수 있다.

---

2. Internet Gateway

 

- 인터넷 게이트웨이는 수평 확장되고 가용성이 높은 중복 VPC 구성 요소로, VPC와 인터넷 간에 통신할 수 있게 해준다.

- 인터넷 게이트웨이에는 인터넷 라우팅 가능 트래픽에 대한 VPC 라우팅 테이블에 대상을 제공하고, 퍼블릭 IPv4 주소가 할당된 인스턴스에 대해 NAT(네트워크 주소 변환)를 수행하는 두 가지 목적이 있다.

---

2.1 Internet Gateway 생성

 

 

- 인터넷 게이트웨이를 생성한 다음 외부와 통신을 시키고 싶은 VPC를 연결 시켜야 한다.

 

- 위에서 생성한 VPC가 외부와 통신이 가능하도록 인터넷 게이트 웨이를 연결한다.

 

- 연결 화면에 들어가게 되면 VPC를 선택하는 화면이 나온다.

---

3. Routing Table

 

- 기본적으로 다른 서로 다른 네트워크가 통신하기 위해서는 Routing Table를 통해 목적지에 가기 위한 다음 경로를 찾아간다.

- Routing Table을 생성할 때 VPC를 선택할 수 있고, 해당 VPC는 해당 Routing Table을 통해 같은 Region이 아닌 다른 네트워크와 통신하기 위해선 해당 Routing Table을 설정 해주어야 한다.

 

- Routing Table 생성시 위에서 생성한 VPC를 선택하여 Routing Table을 생성해준다.

 

- 해당 VPC가 외부와 통신하기 위해 Routing Table에 Internet Gateway를 설정해준다. 0.0.0.0/0을 설정하게 되면 모든 IP에 대한 요청을 확인하기 때문에 기본적으로 0.0.0.0/0을 사용한다.

 

---

3.1 명시적 서브넷 연결, 명시적 연결이 없는 서브넷

 

- 명시적 서브넷 연결이란 해당 Routing Table에 포함 시킬 Subnet을 지정하는 것이고, 명시적 연결이 없는 서브넷은 해당 Roting Table에 포함되지 않은 Subnet들이 존재하는 곳으로 기본 Routing Table에 자동으로 속하게 된다.

- 외부와 통신을 하기 위해선 Internet Gateway가 Routing Table에 있어야 하지만 동시에 Public IP가 부여된 상태여야 외부와의 통신이 가능하다.

 

- 현재 WEB_A, WEB_C만 외부와 통신이 가능하도록 설정하고 싶기 때문에 Internet Gateway가 설정된 Routing Table에 WEB_A와 WEB_C만 포함시킨다. 

 

- 명시적 서브넷에 연결되지 않은 private subnet 6개는 기본 Router에 포함된다.

- 또한 private subnet은 public IP를 부여하지 않는다.

---

4. 설정 확인

 

4.1 WEB_A

 

- WEB_A -> WAS_A로 핑을 보내게되면 같은 VPC안에 속한 subnet이기 때문에 ping 통신이 가능하다.

 

- WAS_A의 경우 Public IP도 부여되지 않았고, Routing Table에 Internet Gateway도 속하지 않았기 때문에 외부와의 통신이 불가능 한 것을 볼 수 있다.

 

- 하지만 WEB_A와는 같은 네트워크에 존재하기 때문에 ping 통신이 가능한 것을 볼 수 있다.

 

4.2 WEB_C

 

- WEB_C -> WAS_C로 핑을 보내게되면 같은 VPC안에 속한 subnet이기 때문에 ping 통신이 가능하다.

 

- WAS_C의 경우 Public IP도 부여되지 않았고, Routing Table에 Internet Gateway도 속하지 않았기 때문에 외부와의 통신이 불가능 한 것을 볼 수 있다.

 

- 하지만 WEB_C와는 같은 네트워크에 존재하기 때문에 ping 통신이 가능한 것을 볼 수 있다.